1:ストロングパラメータとは
web上から受け付けたパラメータが、本当に安全なデータかどうかを検証した上で、取得するための仕組みです。rails4から実装されています。
2:ストロングメータがなぜ、必要なのか?
この仕組みを使うことで、意図しない(安全でない)データの登録・更新を防いでくれます。
具体的にどうやって防ぐかというと、メソッドに予め登録・更新を許可するカラム名を指定しておきます。そうすると、未許可の絡むデータが送られてきても、データの登録前に未許可であることを検出し、登録対象として無視することができます。
エラー文:Unpermitted parameters: :カラム名と表示される。
3:エラー文:Unpermitted parameters: :カラム名の解決方法
解決方法の1つ:ストロングパラメータで許可したいカラム名を記述する。